個人情報保護法制化専門委員会

第8回個人情報保護法制化専門委員会議事録



1 日 時:平成12年3月22日(水)15時〜17時

2 場 所:総理府3階特別会議室

3 出席者:

園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長

(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官

4 議 題
(1)欧州主要国における個人情報保護の現状について(藤原委員から報告)
(2)フリーディスカッション
(3)その他

5 審議経過

【園部委員長】それでは、時間になりましたので、高芝委員は少し遅れておられるようですが、個人情報保護法制化専門委員会第8回部会を開催いたします。
 本日は次第にございますように、まず藤原委員から先般調査していただきましたヨーロッパ諸国の現状について簡単に御報告いただきます。
 その後、これまでに行いました関係省庁、関係団体のヒアリング、意見交換等を素材にしまして、今後法制化に向けた議論を進める際に検討を要する項目を洗い出すためのフリーディスカッションということにさせていただきます。それで、今回のフリーディスカッションは、その後の作業として各項目ごとの制度設計を行うために今後検討を要する項目を洗い出すためのものでございます。したがいまして、今回と次回の2回のフリーディスカッションでは、今後の検討項目をおおむね固めていただく。それで、次々回の会合からはその検討項目に沿って、6月に予定しております中間整理に向けて制度設計に関わる議論をお願いしたいと思っております。
 それでは、まず藤原委員に先ごろ御出張いただきました欧州主要国における個人情報保護をめぐる現状について簡潔に御報告をお願いをいたします。藤原委員には、御手元にレジュメが資料1としてございますが、調査対象機関、調査項目、全般的な印象などを、大変短くて恐縮ですが15分程度で御報告をいただく。個別項目についての実態は今後の議論の中でその都度、御紹介をいただくということにいたします。
 なお、また堀部座長も先般欧米諸国を訪問されたと伺っておりますので、是非議論の中で関係各国の状況を御紹介いただきますようにお願いをいたします。
 それでは藤原委員、どうぞよろしくお願いします。

【藤原委員】それでは、御手元にございます「欧州主要国における個人情報保護の現状調査」という1枚紙のレジュメに沿ってお話をさせていただきたいと存じます。ただいま園部委員長よりお話のございましたように、細かな論点等につきましては個別の論点のところで適宜御紹介させていただきたいと思います。
 まず訪問先でございますけれども、これはドイツ、フランス、イギリスへ行ってまいりましたが、第1に連邦内務省、これはドイツの法案を作成する部門でございます。そろそろ閣議決定がなされるころではないかと思っております。
 2番目は連邦データ保護監督官事務所というところでございますけれども、ここも50、60人の人間がいるデータ保護のオンブズマン的な役割を果たしている事務所でございます。
 それから、ドイツではノルトライン・ウェストファーレン州の内務省に行って参りました。ここは民間部門の情報保護について聞いてまいったわけでありますけれども、ドイツは公的な部門は連邦法と州法で規律されているのですが、民間部門につきまして主にその州の内務省あるいはその州の監督機関が民間部門を担当するということに連邦法で既に決まっているわけです。その中でノルトライン・ウェストファーレン州のデュッセルドルフに今デュッセルドルフ会同といいますか、合同という各州の連絡の共同の勉強会というか、定期協議会のようなものがございまして、そこでは実はワーキンググループを恒常的に設けたりして民間部門の現実の問題に対処しているという実態がございますので、ここを訪れました。
 それからベルリンは珍しくて、州のデータ保護監督官事務所が公的部門も民間部門もどちらも担当しているということで行って参りました。
 それから、フランスの司法省は法案作成部門であります。
 それから次のCNIL、情報処理及び自由に関する国家委員会というのは御存じの方も多いと存じますけれども、これはフランスでもかなり権威のある行政委員会でありまして、今度更にEU指令に基づいた法改正で組織も大きくなるし、権限も強化されるということでございます。
 それからイギリス内務省は法案作成部門、それからデータ保護登録官事務所、ここも50、60人規模、もう少し多かったかもしれませんけれども、その位の人数を抱えている事務所であります。ただ、このデータ保護登録官事務所というのは正しいのですけれども、この3月1日の我々が訪問した当日から組織の切替えでコミッショナーということになりまして、データ保護コミッショナーのところに行ってきたということになります。
 このほかに事務局の御助力もありまして、空いた時間にフランスでOECDのプライバシー保護の担当部局を訪問して参りました。あとで御説明申し上げますが、各国の法制についてどこがいいと思うかという長短を聞いてまいりました。
 それから調査項目でございますけれども、これは第1にEU指令を受けた現行法の見直し状況ということでございます。各国で常に法律の条文であるとか制度は勉強済みであるし、インターネット等でホームページ上で落とせる数字、データも見てきた。その前提で実態、運用上の問題を調査に来たのだということで議論をしてまいりましたけれども、主にここに書いてあるようなことを聞いてまいりました。そのほか細かいことも聞きましたけれども、例えば1番では改正法案の現行法からの主な変更点とございますけれども、その場合には2つの視点がありまして、EU指令による強制的と申しますか、EU指令を受けた変更と、それから旧法の使い勝手が悪いからこの際、手直ししておいた方がよろしいのではないかと、その部分もあるだろうということで、その2つの観点から聞いてまいりました。
 それから、2番目は現行制度の運用状況ということでございますけれども、これは法執行が条文にはこう書いてある。あるいは統計はこういう数字が出ているけれども、実際どうなのかということをかなり詳細に聞いてきたつもりであります。また、訴訟との関係等もある程度聞いてまいりました。
 それから、3番目に開示請求権等の根拠の問題。つまり、憲法との関わりでありますとか、いわゆるプライバシー権でありますとか、自己情報コントロール権等について現行法制との関係あるいは、現行法制を運用していく上でどうなのかというようなことを聞いてまいりました。
 それから、4番目は対象となる情報の範囲。つまり、自動処理の情報と手作業の処理の情報の取扱い、あるいはそれで請求権が異なっている、あるいは捕捉性ですね。あとで申し上げますように、実際に把握できるものかどうかというような観点も含めて聞いてまいりました。
 それから、5番目の大きな問題として適用除外ということで、プレスについて各国では一体EU指令を受けてどのような規定ぶりになりそうなのか。あるいは、そもそもプレスについて適用除外を設けることについてどう考えているのかというようなことを聞いてまいりました。
 それから、我が国で問題になっております医療、これは特別法のある国もございますし、そうでない国もございますけれども医療について。あるいは教育問題、これは我が国で問題となっているような情報が果たして当該国で問題となっているのかどうかということから始めて聞いてきたわけであります。
 こういうことを聞いてきたわけでありますけれども、全体的な印象を今から大体3つぐらいに分けて御報告させていただきたいと思います。
 まず第1ですけれども、制度の運用の実態と見直しの方向性ということについてでございます。欧州の回ってきました3か国というのは、第1回目に私は少しだけ御報告させていただきましたけれども、歴史的な経緯も含め、それぞれ異なる個人情報保護制度を有している。しかし、EU指令はこういう歴史も背景も異なる各国の制度を幾つかの相違点も取り込む形で最大公約数的にまとめたものと言えるわけです。これは逆に言いますと、EU指令というのは妥協の産物でもありますし、また指令というのはそのイメージとしては線というよりは幅のある枠というか、帯のようなものであると考えていただいて、その枠内で転換するものであるとお考えいただいた方がいいのではないか。我が国で言えば、適切な比喩かどうかちょっと吟味の必要がありますけれども、モデル条例が出たときに各自治体はかなり幅を持って大阪は大阪らしく、東京は東京らしく条例をつくろうではないかといったような感じではないかと思います。したがいまして、対外的にはEU指令の下で制度の統一ということは一見そう見えるのですけれども、相当各国の独自性も容認しているということになるわけであります。
 ただ、いずれの国にも共通しておりますのは、現に捕捉している個人情報ファイルと捕捉すべきと考えられている個人情報ファイルにはかなり大きな差が数字的にもある。例えば、イギリスは民間部門で24万件ぐらいファイルを捕捉しているそうなのですけれども、質疑応答の中で会社自体民間部門で200 万の会社があるということで、そもそもその1つの会社に1つだとしても本当は200 万あるはずであるという理論的なことも考えられるわけであります。これが最初のお話であります。つまり、制度運用ということになりますと、70年代にはその法律をつくったときは、個人情報ファイルというのが、私の印象ですけれども、具体的なものとして多分把握できていたのだろう。どういうデータはどういうファイルに入っていて、その大型のコンピューターで処理されているものはどういうものであるかということがある程度頭でわかったというか、目に見える形で存在していた。個人情報保護というものが各国で出てきた当初はですね。
 ところが、今日はそのパーソナルコンピュータがある意味では文房具として利用されているわけでして、その各国の制度担当者に聞きましても、やはり実態を把握するのはかなり難しいと、率直にどの国でもおっしゃってくださったわけです。どういうデータファイルを持っているのかというようなことをですね。これが第1です。
 第2は、その罰則等につきましても、フランスのように現実に新たに権限を与え、制裁を発動しやすいようにしようという動きはあるのですけれども、実は発動例という観点でいきますとほとんどない、あるいはあってもごくわずかという言い方が正しいというのが罰則の実態です。いわゆるハードという意味でのハードな手法としての制裁は非常に少ないということであります。逆に、我が国で言いますところの行政指導によって問題の大半は処理されていると言っていいのであろうと思います。これはもちろん各国の制度にもよるところでありまして、例えばフランスでありますればCNILというところが非常に強い力を持っている。イギリスでありましても、コミッショナーというところの存在意義にも関わってくる。余りに訴訟のレベルにたくさんいくようなことになればということで、その委員会があるところでは委員会段階でかなり処理をされる。
 それからもう一つ、各国に共通していることですけれども、訴訟制度との関わりで言えば、これは行政事件訴訟法というか、行政裁判の在り方を含めた訴訟制度、例えば義務付け訴訟があるとか、いかなる形にせよ、訴訟を起こそうと思ったら起こせるんだという、これはドイツ、フランスでそれぞれ担当の方が言った言葉ですけれども、そういう実態があるということで、そこら辺も我が国とは少し違うところであろうかという感じがいたしました。
 それから次に、EU指令を受けてその制度の見直しに際してどういうことを考えているかというと、大きく言ってしまえばやはり事前の規制から事後の救済へということは言えるのであろうかと思います。これは先ほど申し上げましたように、情報化でファイル数は急速に伸びている。それを現実に把握することも難しいし、他方、その監督機関の人的、物的リソース、つまり作業能力の限界もある。そうすると、既に世の中に存在する個人情報ファイル、あるいはデータについて、完全には処理を把握できていないんだと、それを前提に今後は制度を組み立てた方がいいのではないかという感じを受けました。組み立てた方がいいのではないかというのは私の意見ではございませんで、その各国ともどうも本音はそのように考えているのではないかと考えました。これが大きな見直しの方向性等に関する感想であります。
 それから急いで次に大きな2番目ですけれども、制度を考えるときにEUのメンバーの国内で、だれに個人情報保護の実質をゆだねるのか。だれが個人情報保護の問題のヘゲモニーを取るというか、実質的な役割を担うのかということで、いわゆるドイツ方式というものとフランス方式の対立があって、これは制度を組み立てるときの基本になるなという感じがいたしました。これはお手元の先生方の配布資料の第2回目にEU指令の条文が引かれていると思います。第2回目の資料の1の(5)のEU指令の翻訳ですが、その18条をごらんいただくと5ページに「監督機関への通知義務」という条文がございまして、第1項を読んでいただきますと、第1項は「構成国は」云々と書いてありまして、その一連の作業を実施する前に28条に規定された監督機関に通知しなければならないことを定めなければならないという書き方になっております。フランス方式であります。
 ところが2項で、構成国は次に掲げる場合に、かつ次に掲げる条件に基づいてのみ通知を簡略化するか、あるいは適用除外を定めてもいいんだということが通知について書いてあるのですけれども、これを読んでいただくと管理者が云々と、これも前段がフランスの方式が書いてくるのですけれども、真ん中ごろの2つめ目のダッシュに「管理者が管理者を規律する国内法に従って、特に次に掲げる事項に関して責任を有する個人データ保護担当役員を任命した場合」というような訳が出てくるのですね。これは役員という言葉が適当かどうかはともかくとして、データ保護に責任を持つものをつくった場合ということが出てくるのです。これがドイツ方式ということになります。
 つまり、ヨーロッパにおける個人情報保護制度の2つの方式としましてフランス方式、これは簡単に言ってしまえば予備審査です。監督機関が個々のファイルについて申請を受けて審査して登録を行う。ただ、現実に難しいのでそれを簡略化したりという手続が入ってきているという予備審査に近いような方式がフランスです。ところが、ドイツ方式といいますのは個別の管理方式とでも言うべきもので、個人情報について行政機関ならば機関内に、民間部門ならばその会社内部に独立性の高い管理者というものをおいて十分な管理の実施を求める。EU指令は妥協の産物で、この両方を採用して各国で決めればいいということになったわけであります。
 それを前提としまして、要するに個人情報保護制度への取り組みはドイツは長いのでございますけれども、個々の考え方は効果的に保護を行うためには情報処理の現場に近い方がいい。つまり、現場に近いところで苦情を受け付けて、問題を実際的に把握できた方がいいという考え方です。ですから、個々の行政機関とか企業にデータ保護の管理者の設置を徹底する。今度の改正でも、民間部門は現行法でも行われていたのですけれども、それを公的部門にも義務づける形で拡大していくということであります。
 逆に、こうしたある意味で言えばその機関内、企業内の管理者というものは第三者性、独立性が疑問視されるではないか。そうではなくて、やはり独立した第三者機関であるCNILというようなものの制裁権限を拡大して、職員規模の拡大も図って法律改正を目指しているのがフランスであるということになるわけです。
 興味深いのはイギリスでございましてレジストレイター、つまり登録官ですね。登録官の登録をベースとしていたのですけれども、実は前政権のときに、非効率でもあるし実際に把握できないということで登録制度の廃止を決めていたのですけれども、EU指令というものがあるということで、結局のところその登録制度を維持せざるを得なくなったというのがイギリスであります。
 イギリスは、基本的にドイツ方式がどうなるかということに非常に興味を抱いているというスタンスであろうと思います。先ほど申し上げたOECDでヒアリングを行ったところでも、これはCNIL、フランス出身の方でしたけれども、ドイツ方式はかなりいいのだと。ただ、第三者性について質問したのですけれども、それを考えてみても実際に把握できるという点をどうも重視しておられたみたいです。もちろん、これにはまた個々にいつか御説明させていただく機会があると思いますが、ドイツの労使関係でありますとか、その組織の専門職の在り方等も絡んでくるのだろうと思います。これが2つ目です。
 最後に大きなくくりの3番目ですけれども、どこに行きましても非常に好意的に対処してくださいまして、時間も例えばフランスは4時から始めまして5時で終わりかなと思ったら6時45分までおつき合いくださいまして、更にドイツは午前中の約束がベルリン州等では昼の1時半までつき合ってくださったというようにどこも長くつき合ってくださったわけです。ただそのときに例えばドイツでは今、先生方の御手元にございますEU指令の31条に専門家委員会という各国の専門家が出てつくっている委員会がございますが、その専門家委員会にドイツを代表して入っている方に英文の資料を差し上げましたところ、これで日本のファイルは3冊目であるということをちゃんと見せてくださいまして、イギリスでも実は内務省に行きましたら、その専門の方がわざわざ出てきて日本についての英文資料はないかということをお求めになるということで、かなり我が国の法制の行方に関心を持っておられるということがあったと思います。
 それは、恐らく制度を検討するに際して、やはりEU指令に基づく各国の制度の見直しの目的というのはデータ保護、つまり人権問題を統一的水準で保つというよりは、何と言っても市場統合によります人と物と金、そして情報の円滑な流通を確保する必要性があるということなわけです。ですから、各国ごとに異なる個人情報保護制度があって、それが今、申し上げた流通の障害とならないような相互の認証を可能にするのだという、そこから出発しているということであろうかと思います。その観点から出てきておりますのが、再三堀部座長の方から御紹介のあります個人情報の処理のEUの域外適用の問題ということになるのだと思います。
 それで、EU指令の第25条の第三国への情報移転制限規定の問題ですけれども、やはりEUで考えているのは、個人情報保護の問題というのは一面は経済の問題でもあるので、そこの問題をクリアすることによって、結果として人権のレベル全体を引き上げていくという方向であるように見受けられました。現在、アメリカとEU間で行われている協議も恐らくこういう観点が中心なのであろうと思います。ガイドラインを主体にアメリカとの政治的決着という可能性を図る問題でございます。
 そこで、最後に非常に好意的に対処してくださったということとの関係で気になりましたのは、やはり恐らく我が国もその民間部門を対象とする法律の存在とともに、再三堀部座長からも御指摘のあるように制度の実効性、それから救済の在り方も含めて、新たに整備される制度が恐らくアメリカ、EUの制度、両方の制度と整合的であるということを実は両方に認めさせなければならない。つまり、法律の整備の過程で相互の情報の交換というものが今後重要になってくるのだろうということを調査に行ってかなり実感してまいったところでございます。
 雑駁ではございますけれども、若干延長して申しわけございませんでしたが、以上でございます。

【園部委員長】どうもありがとうございました。それでは、個々に御質問もおありと思いますが、今回は質問の方は次の機会にということにしていただきまして、議論の中で折にに触れてまた詳しい実態を御紹介いただくということにさせていただきます。
 それでは、フリーディスカッションに移ります。事務局の方で議論のための材料を用意しておりますので、まず藤井室長から資料の説明をお願いいたします。

【藤井室長】私の方から手短に説明させていただきます。御手元に資料2として「検討を要する項目(未定稿)」というものと、ちょっと分厚い「参考資料」という資料をお配りしてあると思います。若干御説明というよりは資料の紹介というような形で進めさせていただきたいと思います。
 ちょっと前置きになりますが、「検討を要する項目(未定稿)」につきましては、堀部座長がおまとめになられた個人情報保護検討部会での御指摘を念頭に置きながら、これまでの当委員会でのヒアリング、委員の御議論、それから私どもとしてもいろいろ資料を収集したことをベースに事務局なりに整理してみたという性格のものでございます。
 資料2をまずごらんいただきたいと思うのですが、「個人情報保護の必要性と法目的」ということでございますが、(1)として「個人情報の電子計算機処理、ネットワークによる流通の推進等の状況」とありますが、これは個人情報保護法制、これは堀部座長の冒頭の御説明にもありましたが、こういう法制ができた背景にはやはりコンピュータ処理とかネットワーク処理の進展が著しくなっているという状況があるということで、御手元の参考資料1としてはパソコン、インターネットの急速な普及ということで、主として民間における事業者へのパソコンとかインターネットの利用状況の急速な進展状況の資料をお付けしてございます。行政機関、特に国の行政機関につきましても、既に従来の大型コンピュータの集中処理的なやり方から、小型コンピュータとかパソコンをネットワークで結んで分散処理するというような形が進んでおりまして、ほぼ職員については1人1台パソコンが達成されつつあるとか、あるいは省庁内のLANとか、それを結ぶWANが整備されておりまして、平成15年をにらんで官と民の間すべての行政手続を電子情報で処理できるようなシステムをつくろうという方向に動いているということでございます。
 それは高度情報通信社会推進本部の資料が参考資料の2も付けておりますが、民の方では電子商取引の推進ということが進んでおりまして、これも政府が全面的にバックアップしようとしているわけですが、その電子商取引を推進するいわば影の部分と言ったら言い過ぎなのかもしれませんが、安全対策とか個人情報の保護とか、それをバランスよく進めていくということで堀部部会が設けられたと承知しているところでございます。その辺の資料をお付けしているということでございます。
 それから、御手元の検討項目の(2)の方ですが「わが国における個人情報をめぐる問題状況」という項目がございますが、これの関連の資料としましては参考3で、これまでの報道事例を中心にお付けしております。参考資料の4ページにお付けしておりますが、報道の内容の主なものは、1つは磁気ディスク、あるいは中にはハードコピーのようなものもありますが、大量な個人情報が流出している、あるいはインターネット上に流出しているとか、あるいは個別分野では信用情報とか医療情報、電気通信分野、それぞれ漏洩問題が取り上げられているものが多いということでございます。
 それから、これはどちらかと言うと日本特有な問題なのかもしれませんが、条例等においては個人情報の開示、特に内申書とか、カルテ、中にはレセプトなどが話題になることもあるようですが、そういったものが問題になっている。
 3番目には個人情報の目的外使用ということで、これは新しい問題である遺伝子情報の問題とか、あるいは名簿業者とか、そういったものが新聞等では話題になっているというような状況をお示しさせていただいております。
 それから、御手元の検討項目の(3)の「国際的な動向」ということでございますが、これにつきましてはOECDガイドライン、CE、EUなどについては藤原委員から第2回目の会議のときに資料をお出しいただいているところですが、今回はOECD加盟国29か国の法律制定状況の一覧表、これはメキシコとトルコを除いて29か国のうち27か国を制定されているという状況の一覧表を資料5としてお付けしています。あとはEU指令とアメリカとの調整状況、これはごく最近進展しているようでございまして、参考資料6にお付けしておりますが、ほぼ合意に達したというような状況にあるということでございます。そういう状況をお示ししているということでございます。
 「法目的の在り方」につきまして(4)でございますが「保護対象」、まず法律をつくるその保護法益と申しますか、何のためにこの法律をつくるかということでございますが、これにつきましては既に委員の間で個人に関する情報そのものを保護しようとするのか、あるいはその個人情報の裏にある個人の権利利益の侵害、また侵害のおそれ等を保護しようとするのかというような御論議があったと記憶しております。
 それから、イとしましては「保護すべき個人の権利利益の内容とその範囲」とありますが、これは個人の権利利益、個人情報に関連する個人の権利利益と申しましても、人格権的なものから財産権的なものからさまざまあるわけでございますが、それを小分けするのか、まとめるのかというような御論議があろうかと思っております。
 ウといたしましては、これは堀部部会の中間報告にもございましたが、保護と利用のバランスという意味でその利用のルールのようなものということがあろうかと思います。
 大きな2番目の柱としまして「プライバシー権」、それから「自己情報コントロール権」とございますが、これはいろいろ既にヒアリングのところでも御論議があったところです。参考資料の方をごらんいただきたいのですが、大きな2で参考資料10、33ページにございます。大体学会では自己情報コントロール権という考え方が相当有力なものになっているとお聞きしており、主要学説を集めてみたのですが、いろいろ学説的にはあるようでございまして、1つは伝統的なプライバシー権に関する学説ということで、ちなみに橋本教授と伊藤教授の説を御紹介してございます。2番目に、自己情報コントロール権説ということで佐藤教授の説と松井教授の説を御紹介しています。それから、どちらかと言うと自己情報コントロール権説に消極的な見解ということで佐伯先生、坂本教授、浦部教授、棟居教授の説を御紹介しているところでございます。
 それに比べて、判例としましては、これの皆さん御承知かと思うのですが、プライバシー関連の判例の該当部分、1つは伝統的なプライバシー権に関する判例、それから肖像権に関する判例とか、その他の個人情報に関する判例ということで参考資料11に該当部分の抄をお付けしているところでございます。
 大きな3でございますが「対象とすべき保有主体等」というところでございます。(1)として今ほど藤原委員からも御紹介がありましたが、ドイツなどでは公的部門と民間部門と違った仕組みになっているということですが、これも堀部委員から前に御紹介があったところですが、大きく分けて世界ではセグメント方式というか、セクトラル方式ということで公的部門のみ、あるいは民間部門はそれぞれの分野別に法制をつくっているところと、オムニバスと申しますか、1つの法律なのですが公的部門と民間部門と規制を異にしているものと同一のものといろいろあるというところでございます。それぞれ意義なり趣旨なり、どのように理解していけばいいのかということかと思っております。
 それから検討項目「(2) 保有主体」ということで方ですが、公的部門、民間部門で、公的部門と申しましてもここに何も書いてございませんが、国の行政機関、検査院、国会、裁判所から始まりまして、あとはいわば中間法人的な特殊法人、認可法人、独立行政法人、地方公共団体、あるいはこれも中間的な第3セクターをどのように考えるのか、あるいは民間部門では法人その他の団体と申しましてもいろいろな企業がございます。公益事業的なものから金融、運輸、それから医療、教育、ちょっとセンシティブな法人ということになれば教育、宗教、あるいはマスコミ、政治団体、労働組合、それから社会福祉法人とか、あるいはNGOなども団体ということであればどのように考えるのかという問題があろうかと思っております。
 それから、個人も保有者の対象として考えるということになれば事業を行っているもの、これは法人が入ってくる場合は同様の事業をやっている場合、個人と法人と区別するのかしないのかとか、あるいはその事業者以外の個人等について、全く自己目的に使っているようなものの場合をどう考えるのかというような問題があろうかと思います。
 3番目に「憲法上の権利・自由との関係等」というのを(3)で書いてございますが、これは主として対象者を考える場合、先ほどちらっと申し上げましたのは、宗教とかマスコミとか、そういう話になりますと思想、良心の自由とか、信教の自由、結社の自由、あるいは表現の自由、学問の自由、それから営業の自由とか、あるいは通信の秘密とかというような、いろいろな憲法上の諸権利との関係をどのように整理するのかというような問題もあろうかと思います。
 それから、大きな検討項目の4番目に移らせていただきたいのでございますが「対象情報」ということでございます。ここでむしろ先生方の御指導をいただきたいのですが、参考資料の57ページをお開きいただければと思います。ここにポンチ絵が書いてございます。いろいろな個人に関連するような言葉が出てきます。多分、個人に関する情報というのは一番広いのかなと思っております。ある特定の個人の属性とか、あるいは意思とか、物理的な行動も含めて行為とか、とにかく関するということで有為な個人と関連性のある情報は全部これに含まれるのかと思っております。
 その中に、1つは識別可能な個人情報ということで、だれの個人に関する情報かわかるような形で記録されている情報のカテゴリーがあるのかと。しかも、1つはファイルされていて個人名である程度、個人に関する情報が集積しているような状況にある情報、それから電子計算機処理されている情報と、それぞれの組み合わせで、これは最初からここだけよという話にするのか、あるいは8原則ですか、5原則ですか、それぞれの規制で個人に関する情報のどこまで含めるのか、そういうような御論議が出てくるのではなかろうかと考えているところでございます。
 それから、検討項目に戻っていただきまして4の「(2) ファイル等の種類」ということでございます。これは当然のことながら電子計算機処理ファイルと、検索可能なマニュアルと、あるいはファイル化されていないのですが、いろいろな報告書などに個人に関する情報が記載されている場合があるわけですが、それぞれ制度設計を考える場合、どういうような規律を考えるべきかというようなことが検討対象になるのではないかと思っております。
 それから(3)で書いておりますのは、(1)、(2)はどちらかと言うと形式的に見ていたわけでございますけれども、内容を見た場合、いわゆるセンシティブ情報、これは人種、思想、信条、信教、労働組合、それから遺伝子等、諸外国の規律ではこういうものを挙げているわけですが、従来の日本ではなかなかこういうセンシティブ情報というものが一つの国民コンセンサスとしてあるのかどうかということも議論されていましたが、この辺りをどう考えるのか。国の安全とか犯罪捜査情報、これはどちらかと言うと公的な部分での問題だろうと思うのですが、既に公にされている情報、あるいは既に公にされていても犯歴情報のようにもう裁判などが終わって服役、あるいはもう更生になっている場合の過去の公になった情報などをどのように考えるのか。あるいは、教育情報などの場合に御説明がありましたけれども、評価している場合、その評価する側の人、あるいは評価される側の人、どちらの観点からどう仕切っていくのかとか、あるいはインハウス情報と申しまして、もともと外に出ることを予想していないような情報については、何か特別なことを考える必要があるのかどうか。
 それからカに書いてございますが、冒頭ちょっと申し上げましたが、個人に関する情報ということだけであれば非常に広うございまして、単なる人格権的な問題だけではなしに知的所有権と称される、あるいは著作権の対象となるような情報、これも個人の情報と言えば言えないこともないわけでございますが、逆にこういった情報は識別性がなくてもやはり利益がある情報でございますが、この辺りをどのように整理するのかというようなことがあろうかと思います。
 ちょっと長くなったかもしれませんが、一応ここまでで御説明は省略させていただきますとともに、参考資料も主として今回は1から4を中心にお付けしてございます。(5)以下になりますと相当制度設計の具体的な中身の話になるかと思いますので、今の段階でなかなか事務局としても資料をつくりにくいところがございます。以上でございます。

【園部委員長】それではフリーディスカッションはただいまの項目を区切って進めてまいります。項目はそれぞれ関連をしておりますが、とりあえず本日は項目の大きい1の「個人情報の必要性と法目的」、それから2の「プライバシー権」と「自己情報コントロール権」について議論していただきます。
 それで、現在の段階では各項目の内容についての方向性を固めてしまうということではございませんで、今後検討を要する項目として漏れがないかということに重点を置きたいと考えますので、いろいろな角度から幅広く御意見をいただきたいと存じます。
 まず項目の1と2についてお願いをいたします。それから、この部分については項目の漏れという観点もございますが、内容についても合わせて議論いただく必要があろうかと存じます。それでは、どなたからでも自由に御発言をお願いいたします。どうぞ、御質問でも何でも結構でございます。

【高橋委員】質問ですが、私はちょっと正確に把握していないところがあってどういうことかなと思っているのですけれども、公的部門については現行法の改正の問題がずっとあるわけですよね。それとは切り離してここでは基本法を、公的部門、民間部門、両方に共通する形で考えていこうということなのか。それとも、そうではなくてあるいは公的部門についてある程度、現行法の改正まで頭に入れながら考えていこうということなのか。もし仮にそうだとすると、どのように改正がなされるかということをどこの場で議論するのか、しているのか知らないですが、ある程度把握してやるということになるのか。その関係を確認しておきたいのですが。

【藤井室長】私から御説明するのはどうかとも思いますが、事務局の立場といたしましては、当然堀部部会の中間報告では公的部門で一つの個別分野の法制というような形で上げていただいているということで議論の対象になるかと思っております。
 それで、次は総務庁の立場ですが、総務庁の立場としては従来この委員会での御論議を踏まえて対応させていただくというような言い方をしてございます。

【高橋委員】そうすると、公的部門も個別分野だというとらえ方で、他の個別分野と同じように、これは個別分野でやっていただくのが適切だと切り分けてしまって、そういうのはここでは考えないということになるのでしょうか。

【藤井室長】そこはむしろ御論議の進め方次第だろうと思っておりますが。

【堀部座長】第1回目に配られています資料6の10ページですが、ここでVの「個人情報保護システムの在り方」の1の「基本的考え方」で、そのページの下から2行目のところから見ていただきますと、「このような観点から、我が国の個人情報保護システムの中核となる基本原則等を確立するため、全分野を包括する基本法を制定することが必要である」ということで、ここでは公的部門、民間部門も含めて考えています。
 それから、先ほど藤井審議官が言われましたように、個別法というとらえ方をしますと、12ページに「個別法等」というのが4としてあります。そこで現に関係省庁で検討が進んでいるものを信用情報分野、医療情報分野、電気通信分野などと挙げまして、その後に「また」としまして「個別法において」ということで「個人情報の取扱いに関する規定がある場合においては」と、既に個人情報取扱いについての規定を持っている法律がありますので、そういう「個人情報保護に関する基本原則等との整合性を図る必要があることから、当該法律の見直し等の必要性などについて、別途検討していく必要がある」と、ここでは「別途」としました。例として「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」という総務庁所管の法律をこういう形であげました。
 個人情報保護検討部会は民間部門をも対象とした法整備を含めたシステムを全般的に検討する場ですので、別途しかるべきところでと考えてここではそういう言い方にしましたけれども、今、藤井審議官が言われるように、ここで何か方向性を出すということも考えられるのではないかと思います。そういうことでよろしいでしょうか。

【藤井室長】ちょっと補足で、そういう前提でございますが、この検討項目も7の「その他」で「個別法との関係」ということで現行法とか、あるいは新規に個別法をつくるべきところとか、地方公共団体の条例をどうするのかとか、その辺の関係についても御検討いただくことになるのではないかということで示しているところです。そこは私の説明で抜けていて、座長の方に補足していただいたことで、基本法制の中身がどのようになるかということの兼ね合いで、個別法にどこまで委ねるのか。あるいは、個別法と基本法制との関係で整合性が取れない場合はやはり直さないといけないわけですが、そこをどのように直すかというような御論議の進め方になるのではないかなと思って、ちょっと7に入れたということでございます。

【高橋委員】私は気になっていたのは、基本法制を考える場合にどうしても個別法がどういうものになっていくかということについてのある程度のイメージがないとなかなか議論しづらないかなということを考えていたものですからお聞きしたいのですけれども、そうするとしかし個別法についてどうなっていくかというのは、ここの答えが出てからの話だということになるのでしょうか。それとも、ここでの検討に並行しながらどこかで個別法についても検討が進められ、そういう情報がある程度伝えられるという進行具合になるのでしょうか。

【堀部座長】先ほどの行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律をどうするかというのは、藤井審議官が言われるようにここでいろいろ議論をしていくことが考えられると思いますが、あるいは総務庁で別途検討するのかどうかと関わってきます。また、高橋委員が言われたことですが、12ページの信用情報分野と電気通信分野には私が関わっていますので、申し上げたいと思います。
 信用情報分野につきましては、先ほどの新聞記事にもありますようなことで漏洩事件とか盗用事件等が実際に起こりまして、それを踏まえて大蔵省、通産省の共同の懇談会で検討を始めました。97年4月から始めまして98年の6月に懇談会としての報告をまとめまして、その段階ではまだ基本法をどうするかという議論は全くありませんでした。個別の分野でとりあえず対応するということで進めまして、その後も新たな組織で検討を進めまして昨年の7月に途中のまとめをしております。高度情報通信社会推進本部ではその前から平成11年中に個人情報保護についての検討部会を設けるということが4月のアクションプランで決まっていました。国会の議論などを踏まえてとりあえずまとめて全体の状況を見ながら更に検討するということにしました。基本法の議論が出てきていますので、こちらの動きを見ながらどのようにするか、今後検討することになると思います。
 電気通信分野につきましても新美委員と一緒に郵政省で検討していますが、昨年の8月から検討を始めて、11月19日の推進本部の中間報告のあと、11月25日に中間報告をまとめまして、この基本法がどのようになるかということを見ながら今年の夏ぐらいに検討を再開することになると思います。
 こういうことになっていますので、基本法と調整しながらということになってきます。もし必要ならば、信用情報と電気通信分野につきまして中間的なまとめをしておりますので、それについての説明はいつかいたします。そういう状況です。
 医療情報分野は厚生省が今どう対応しようとしているのか明確にわかりませんけれども、厚生省もいろいろな形で議論をしているし、また、これから始めようという状況にあります。

【園部委員長】そうしますと、これは基本法ができないうちは個別法もはっきりしないし、個別法ができないうちは基本法もよくわからないということではいつまでたっても議論が宙に浮くわけですが、どういう形にしてもこのレベルの議論ではとても個別法のことを細かく検討するということはできないと思うのです。したがって、何らかの基本法というのはどういうものなんだというイメージをまずつくってもらって、その範囲で議論をしていただいてやれる範囲でやる。ただし、既にできている法律についてはこちらの基準にどうしても合わない部分があれば、なお改正についても別途、その別途というのはまたほかの別途になってしまうかもしれないのですが、どこかの別途でまた考えていただくという方向で、少し基本法というのは一体何なのかという議論からひとつ始めていただきたいと今、伺った限りではそう思うのですが、そのほかこの基本法と個別法の関係について御意見がございましたら是非伺いたいと思います。

【上谷委員】基本法にどの範囲を取り込んでいくかということと密接に関連すると思いますが、ここで考えておかなければいけないのは、例えば基本法と個別法を考えた場合、個別法というのは今、話題になっているような行政機関における個人情報保護のような形のものもあれば、信用情報に関するものもあれば、医療情報に関するものもあるということで、いろいろな種類が出てきますけれども、いずれも法律レベルなのですね。そこの仕組みをどう考えておくかということが必要なので、例えば一方が憲法で一方が法律ということになりますと、憲法に違反するような法律はもともとつくれないわけですけれども、基本法と個別法ではどちらも法律レベルです。個別法はいわゆる特別法に当たるわけで、どちらも法律のレベルだということになると、極端なことを言いますと基本法と全然違う思想で個別法をつくってもいいことになってしまうのですね。
 しかし、基本法をそのようなものだとして考えてしまうと余り基本法の意味がないような気がするのです。ですから、準憲法と言ったらおかしいですけれども、直接それに反する条項が入っていた場合にはすべて無効だという議論にはならないだろうけれども、やはりその個別法をつくる場合に基本法との整合性をしっかり考えてつくってもらわないといけないよという性格の法律だと考えてやっていかなければいけないのではないか。そこの議論を最初にやはりクリアしておかないといけない。
 つまり、どちらも法律のレベルですから、個別立法の問題と条例等による地方公共団体の立法との関係とは違ってくると思うのです。例えば、地方公共団体のつくる条例というのは、やはりこれは法律の下にあるものなので法律違反の条例はつくれないはずですから。基本法の性格という、個別法とはひと味違った性格が出てくるはずなので、そこのところの設計を最初どのようにもっていくのかということを考えておかなければいけないと思います。基本的には同じ法律レベルだとは言え、どちらかと言えば総論と各論のような関係の立法になるのだろうという気がします。
 そうなってきますと、どこの段階で議論するかは別として、別途別途と言っても全然懸け離れた状況で議論するわけにはいかないので、やはりこの基本法の議論を個別法の分野にフィードバックしていくと同時に、個別法の分野での議論の課題を基本法にフィードバックしていくという作業がどうしても必要になってくると思います。我々がヒアリングをしている中身でも、そういう意味では個別法に関する部門と、それから地方公共団体、例えば東京都なり大阪府なりから意見を聞きましたが、そういうところの要望を聞いているのとはちょっと性格が違ってくることになるだろう。
 一番最初に今度の個人情報保護の基本法の在り方についてを、少なくとも我々委員の間では共通の視点を持って臨むべきだと思うし、同時に個別立法をする際にも、その思想を受けてやってもらうと、そこのところをはっきりしておかなければいけないような気がします。
 これは各委員の御意見をそれぞれお聞きいただいてしかるべきことだと思いますが、結局私が申し上げたのは、法形式の差によってどう運んでいくか。準憲法という変な言い方をしましたけれども、法律の中ではこの基本法に抵触するようなことはよほどのことがない限り簡単に扱ってもらっては困るのだという重みを持ったものということで考えていく。そのようなことでやっていかなければいけないと思います。これは官といいますか、公の問題と民間の問題とで区別が出てくるわけではないので、基本法と個別法との違いということで何らかの意思統一を、図っておく必要があるような気がします。

【新美委員】私も賛成なのですけれども、ちょっと気にかかるのは、従来の基本法と個別法というのはどちらかというと所管官庁が単一だったことが多いと思うのですが、今回の場合には複数の主務官庁にわたることになりますので、その場合に基本法でどこまで先生がおっしゃったような縛りといいますか、重しがつくのか。こういう例はあるのでしょうか。
 事務局としていかがですか。

【小早川委員長代理】災害対策基本法などというのがありますね。
 上谷委員がおっしゃったことは全くそのとおりで異論はありません。ただ、いずれにせよ基本法という言葉が先行していますけれども、何の基本法なのか、どういう意味の基本法なのかということを、これは先の部会でもいろいろ議論あったと思うので、それを更に教えていただきたいのですけれども、しっかりした個別法がある、あるいはそれをつくるという前提で考えますと上谷委員がおっしゃられたような基本法と個別法の関係をどう考えるかということになりますが、今回の問題はそれだけではなくて、しっかりした個別法が全部の分野には多分できないわけで、そうしますとこの基本法は、あるいは個別法に対する基本法だけではなくて、個別法のない部分についての一般法あるいは補充法という機能を持つことになるのか。それとも、それは行き過ぎだということなのか、それがまず1つあると思います。
 そこにもう一つ、自主規制なり何なりの話が入ってまいりまして、しっかりした個別法とまではいかないけれども、事実上ある分野に一定のシステムがある。それを法的に基礎づけるという機能もこの基本法が持つのかもしれない。いろいろあっていろいろなレベルが混ざってくると思うのです。
 災害対策基本法のことを申しましたけれども、交通対策基本法とかというのもありますね。あれもちょっと各省庁横断的なものかと思います。それから、別の、横断的ではないのですが、環境基本法ができる前の自然環境保全法ですね。あれは基本法的部分と個別法的部分と両方持っていると普通説明されていました。そういうものもいろいろあるし、最近有斐閣の『書斎の窓』の表紙の裏に成田先生が基本法についてのシリーズを書いておられましたけれども、あんなものを参考にしながら基本法とは何かということをもう一度考えていく必要があると思います。

【藤原委員】私も今、小早川委員が言われた『書斎の窓』で先月号で連載が終わりましたけれども、成田頼明先生が基本法の第1条を読むというようなタイトルであったかと記憶しておりますけれども、9つぐらい基本法をそれぞれ説明なさっておられる連載があったのですが、その最後の締めくくりが先ほど上谷委員が言われたことと関連しているような気がいたします。これまでの基本法は環境基本法等のイメージもあれば、また災害対策基本法のようなイメージもあるしということですけれども、今度の基本法はその意味で言えば民間部門に共通の法律がないという点がひとつ前提になった基本法、それは小早川先生のおっしゃったレベルがどうかはともかく、一般法のような基本法になると、従来の基本法というイメージにこだわる必要はそんなにないのではないかと考えるわけです。
 それから個人情報保護のレベル、それは経済問題としての側面と人権保護としての側面と両方あるわけですけれども、それを包括するという意味で言えば上谷委員がおっしゃったような、ちょうど情報公開法が憲法附属法と言われたような意味で言えば憲法附属法というような形のとらえ方もできるようになるのかなと、そんなイメージでお話を伺っていたのですけれども。

【遠山委員】私も今までの御議論は大変核心をついていて非常に大事な点でありますし、方向として大賛成でありますが、要するに今回は国内法の体系の在り方だけではなくて、国際的にどのように今後日本の新しい法体系を説明していくかということも入りますので、一番最初の議論として基本法の性格論といいますか、それがまずあって、その中で今までおっしゃったような角度の議論を少し深めておいて、それから出発していった方がいいと思います。
 それから、1の(3)に「国際的な動向」というのがございますけれども、これは個人情報保護についての国際的な動向との関係ですが、一番最初にはやはり法の性格といいますか、セグメントと言ってもいろいろなやり方があると思いますから、そこのところをどうやって設計していくかということがまず大ざっぱに論じられて、そえから中身に入って、またもう一回フィードバックするというような方法があった方がいいかなと思います。

【西谷委員】この1、2というのは、なぜこうやって雑然と出てきているのかなと思ってちょっと気になっていたのですが、だんだん見えてきた。これは基本法の第1条というものを書くとすればどんなことが必要かという頭で書いていますね。つまり(1)の辺りのように情報が非常に氾濫してきたような状況にかんがみ、(4)の何とかすることを目的とすると書きたいものだからというか、そういう図式というのは当然あるわけでしょうから、特に(4)辺りの何を目的とするというところが、例えば今の行政機関個人情報保護法、あれですと個人の権利利益の保護を目的とするとなっていますね。そう言い切ってしまっていいか。利用という方はどうなのか。利用と保護の調整というような眼目なのであるか、あるいは保護一本でいくのか、何だろうと。
 それから、2の言葉も、これは多分、今のかんがみ目的とするという間に何か一つキーワードが入ると非常に法の性格がはっきりするわけです。例えば、情報公開法で言えば政府の説明責任というようなことが入って以下の法文の内容が具体的にそこで結集しているというようなものを探すために、ここではプライバシー権とか自己情報コントロール権とか、何かこれに代わるようなキーワードみたいなものを発見できないかという意味で多分これは出てきているのかもしれないなと、私などはそのように翻訳しながら理解したのです。だから、こういうとらえ方は悪いことではないなと思うのです。
 そこで、個別法と基本法の関係で言えば確かにぐるぐる回りなのですが、でもいかなる個別法であれ、共通に持っているある種の目的なりキーワードというものはあってしかるべきであって、多分ここに出ている1、2というのはそういうものを探せないか。全部に共通する公も民も問わぬ、分野も問わぬ、ある憲法と先ほどお話が出ていましたように、基本的な法理といいますか、理念というものを探すというのがやはり基本法の責任であって、まずそれを探した上で個別法との関係を7番と一番ビリになってしまっているのだけれども、やろうという感じなのかなというので、確かに個別法との関係は極めて重要なのだけれども、余りそちらを先にやっていくとぐるぐる回ってしまうような気がするのです。ですから、最初に理念となるところは議論百出でなかなかつかまりにくい点もあるが、共通してここまでは言えるだろうというようなものを探すところから始めるというのは方法論としてはあるのかなという気がします。

【高芝委員】私自身が理解したところの基本法というのは、割と先ほどの言葉で言うと準憲法的な部分が中心なのかなと。理念的な部分が中心でまとめられることなのかなと当初は思っていたのですけれども、だんだんヒアリング等を通して中間報告の中にももちろん触れられてきていると思いますけれども、一定の部分についてはその考える発想のベースは別として、開示その他については場合によっては具体的な権利というのもテーマに上がってくるのかなと。そうすると、理念だけではない部分が出てくる。方向性を示すとか、灯台みたいにあちらの方にも光を当てようとか、そういうだけではなくて個別の部分で権利の問題が出てきたときに、やはりそこがある部分、個別法との関係はどうしても出てくるのではないか。一般開示請求にしても、個別法の部分を考えないではいけなくなる部分があるのではないか。理念だけならばまたいいと思うのですけれども、そういうような印象を今は持っています。

【園部委員長】ありがとうございました。私はまとめるつもりは毛頭ないのですが、せっかくこの中間報告が出ておりまして、中間報告の11ページのところに基本法に盛り込むべき内容と、それから基本法の意義というのが既に出ているわけなのです。これに従うという意味では毛頭ないのですけれども、基本法というのは皆さんもよく御承知のように、先ほどおっしゃった準憲法的な私の記憶では、例えば教育基本法などというのはまさに最も準憲法的なもので、あとは原子力基本法とか、そういうようなものからだんだん個別具体的なものに近づいた基本法というのがあるわけなのですが、恐らく1つは国際的に日本にもこういう個人情報保護の基本法があるよということを見せなければいけませんので、そういうプレゼンテーションというものを持って、もちろん国際もにらみ、国内もにらみながらつくっていくわけですから、そこにおのずからこの基本法の守備範囲というものが決まってくるわけですが、やはり個人情報保護の基本原則というのはだんだん国際的にも少しずつ固まりつつあるわけですから、それをまずここに盛り込むについてどういう事柄を盛り込んでいくかというのが今日の最初の1と2の辺りの問題で、あとはどちらに任せるかというようなことになってくると更に3、4とだんだんなっていくわけですが、何となくいわゆる基本法と個別法というどこで切るか、どこまで詳しいものをこの基本法に乗せるかというと、そんなに詳しいものはなかなか基本法に書くということは難しいだろう。例えば民事訴訟法というのがあって、行政事件訴訟法というのは特別法ですが、そういうようなものとは大分違う。ですから今、上谷委員のおっしゃったように一般法、特別法という関係ではなくて、基本法と個別法という関係だろうと思うのですが、何しろ個別法をここでつくるわけではないものですから、先ほど御議論がございましたように、ある程度わっと網をかぶせるという感じがどうしても私の頭の中から抜けない。この点については恐らく相当議論もあると思いますけれども、そういう形が一つの方向かなと私は考えております。しかし、なお検討を続けさせていただいて皆さんと御意見を深めさせていただきたいと思っております。
 それで、今日の議論の方向としては、この1と2は先ほど西谷委員からもおっしゃった目的、第1条、第2条ぐらいのところなのか。それであればかなり作文をすればいいわけですが、上手な作文をどうするかということで、これは並行して考えていただかなければいけない。これは理念の問題で、理念はあちこち叫ばれておりますので、中間報告にも十分盛り込まれていると思います。
 ただ、理念はそうなのですが、この間からヒアリングでいろいろと聞いておりますと、かなり厳しい主張や意見が出ておりまして、そういうものに何もこちらは対抗するつもりは毛頭ないのであって、こちらが規制側の方にもいるような感じで向こうは受け止めていますけれども、私は余りそのようには感じていないのですが、これはまた委員のそれぞれのお立場もあると思います。その辺で、広く基本法における各委員の方向性というものを徐々に承っていきたいと思っております。
 それから、プライバシー権とか自己情報コントロール権というのは、それ自体内容のはなはだつかみにくい、また人によってつかみ方が違うものでございますし、これも議論によって固まるものなのかどうか、私としてはよくわかりません。ですから、その辺のところはなおそれぞれの御意見も承ってまいりますけれども、今日のところはどのようにあとを進めていきましょうか。とりあえず3に入っていきますか。もし入れるのであれば3と、4までいけるかどうかわかりませんが、3、4を両方含めて、こういうことが問題から抜けている、あるいはこういうことも扱うべきではないかというような事柄、それからいやそこまでいくべきかどうかという議論もございますので、一応3、4もながめながら御意見をとりあえず出していただきたいと思います。
 公的部門と民間部門に対する制度設計の在り方というのは、何か中間報告では議論なさいましたか。

【堀部座長】そういう形ではまとめていません。

【園部委員長】それは何か審議官の方でお考えがあるのですか。

【藤井室長】これはむしろ各国法制で若干御紹介があったところですが、各国ではいろいろつくり方をしておられる。その場合、先ほどの議論の中では一般法か基本法かという話もありましたけれども、むしろどちらかというと一般法に近いものをつくる場合にこういうことがあるいは出てくるのかもしれませんが、そういう場合には果たして行政部門と全く同様の規律を民間部門に課すことが果たして適切なのかどうかということも議論の対象になるのではないかということで、論点としてお示ししたというところでございます。

【高橋委員】今のお考えだと、どのように議論がいくかわからないけれども、仮に公的部門と民間部門では全然違うから、共通なものを基本法で定めるというのは余りよくないという話になっていったらどういう扱いになっていくのでしょうか。オムニバス形式で民間部門についてはこうですよ、こういう原則ですよ、公的部門についてはこういう原則ですよと取り扱うことになるのでしょうか。それとも、非常に薄めてしまって抽象化して、両方に共通な理念でもいいから書きましょうというような扱いを考えておられるのか。

【藤井室長】今の段階では何も考えておりません。むしろ今のような御論議が出るのは、多分項目5で実際この制度のいわば根幹になるような規律の内容というか、ルール自体を御論議していただくことになるのですが、事務局がこの検討項目をつくったイメージとしては、この5の項目の規律がどの程度のものか、それは単に理念にとどまるのか、先ほどおっしゃっていたように最低限の民に対する規律のような一般法的なものになるのかどうか、その辺の制度設計次第で、先ほど遠山委員からもございましたけれども、逆にフィードバックしてこの辺の制度設計も果たして違うことになるのか、違わないのか、ということになろうかというところでおりました。

【藤原委員】今の高橋委員の御質問に関連してですけれども、今、外国等あるいは日本の地方公共団体もそうだと思うのですが、今日配布いただいている参考資料の56ページに「諸外国における個人情報保護法との制度設計」というところがあるのですが、ドイツは連邦データ保護法と、これは現行法でございますので公的部門、民間部門と分かれている。ただ、イギリスはEU指令を受けて保護措置は同一とされている。それで、フランスも今後少し変わりますけれども、やはりEU指令を受けますので、原則は公的も民間もそれほど区別はしない方向にいく。
 しかしながら、そもそもこういう法律をつくるときに、公的部門の法律のほかに民間部門の法律が一本あればいいのではないかという議論もヨーロッパでは根強くあったところでして、ドイツなどはそれを受けて公的部門2章、民間部門は3章ということになっているわけです。
 それともう一つ、地方自治体の方も現状は公的部門について条例がずっと書いてありまして、最後の方に何条か、責務規定という形で事業者の責務というのがはっきり言えば入っているだけというので一応全体を囲っているという言い方をしているわけです。基本法というのを設計するときに先ほど藤井審議官から御説明がありましたけれども、民間部門をある程度書くというときに、例えば行為基準、自主規制といいますか、それを書くときに、それはやはり行政機関と民間部門とで自主規制というものが共通項になるのだろうかというようなことを考えると、少し今日の目次の最初に出てくるように公的部門と民間部門に対する制度設計で何をどの程度書くか、あるいは規律の密度と申しますか、それとその章だて、あるいはそもそも法体系、先ほど委員長がふわっとしたとおっしゃいましたけれども、そのふわっとした中の密度が変わってくるのではないか。これは、多分そういう問題意識ではないかと思うのですけれども。

【小早川委員長代理】今、藤原委員がおっしゃられたようなことだろうと思うのです。高橋さんは御心配ですけれども、結局それは議論をしていく。結論を先取りするつもりはありませんが、この私どもの委員会というのはどうも公私両部門を引っくるめた基本法というのがあった方がいいのではないかという検討部会の御提言に乗っているわけで、多分それが可能であろう、それが望ましいのであろうという仮定で出発しているわけです。
 それで、議論していってどこか共通項があるだろうと思うのです。
 だけれども、先ほどの大きな5なり、6の事後救済なり、そういうところでどうしてもその性質が違うのでここは取扱いを変えざるを得ないということになれば、どう違うのかという議論の結果がまさに大事なわけなので、ではばらばらにしましょうということには多分ならないんだろうと思うのです。公的部門の特殊性、民間部門の特殊性、どう違うから、だからそれぞれどのような対応の違いをするのだということを書けば、まさに両方を包括する基本法としての役割は果たすことになるのではないでしょうか。

【高橋委員】今おっしゃることはわかりますけれども、私が考えていたのは、3の(3)で「憲法上の権利・自由との関係」というのが出てきて、ここで宗教団体とか報道機関とかというような問題をおっしゃった。あるいは事業者、普通の民間ですね。そういう人たちで、例えば表現の自由とか営業の自由の調整という問題が出てくるわけですけれども、公的機関の場合にはそういう調整の問題が出てこないだろうと思うのです。
 そうすると、両方の共通ということを考えた場合、例えば公的機関を中心にして原則をとらえておいて、あとは他の権利との調整が必要なところは除外規定で持っていくことを考えるのか、それとも民間を頭に置いて考えて公的部門は個別法でやってもらいましょうと考えるのか、2つの方向があるのかなとちらっと思ったものですから、結論を先取りする必要はないのですけれども、どちらの方向へ行こうとお考えなのかなということでちょっとお聞きしたのです。
 その場合、例えば民間も乗れるような形で変えていった場合には、ヒアリングの中でもいろいろ意見があったのですが、公的部門について規制が弱くなってしまうのではないか。そうならないようにするためには、それでは現行法の改正などをこちらである程度情報をもらいながら議論できれば、その辺りは安心してやれるのではないかと、そんなことで最初からあれしているのですけれども。

【藤原委員】1点、補足をよろしいですか。先ほど自治体のことを申し上げましたけれども、自治体で個人情報保護条例をつくるときに、やはり最初に民間部門をどうするかということが議論になったと思うのですけれども、あの当時言われていたのは、公的部門というのはどちらかというと組織法というか、管理法に近いような問題があると。行政機関の内部のデータの取扱いですね。ところが、民間部門はどちらかというとやはり規制法になる。その規制法的なものと管理法的なものをどう調和させるかということで、経済の規制法の部分は条例ではなかなか守備範囲外であるということで責務規定にとどまった。法形式との関係では、そういうことに条例はなっていたのだと思います。

【堀部座長】地方公共団体の条例制定にも随分関わってきましたが、福岡県の春日市で84年にOECDの理事会勧告などをかなり検討して、公民双方に適用のある個人情報保護条例を制定しました。しかし民間について条例でどこまで規制が可能かということについてはどうしても限界があるというようなことで、民間についてはかなり絞った形でということになりました。
 その後、いろいろなところで検討をし始めて、例えば川崎市の場合にも民間はどうするのか大分議論になりましたが、個人情報保護委員という一種のオンブズマンを設けて、特に民間についてチェックしてもらうという形も含めて民間について規定を置きました。その後、89年から検討が始まったのが神奈川県で、これは都道府県では最初に検討を始めたのですが、神奈川では欧米の法律なども検討しながら、しかし条例の効力の限界というようなこともありまして、そこを踏まえつつ、問題を検討しました。自治省では、1985年から個人情報保護対策研究会でそれまでの条例の全体の状況を把握して、考え方を示したのですが、その場合に全体で保護措置を講じながら利用するという考え方を出しました。例えば電気通信回線による結合の禁止、制限という規定が多くの条例にありますが、それでいくとネットワーク社会の進展というものの阻害要因にもなるというので、きちんと保護措置が講じられればお互いに利用してもいいのではないかというような趣旨のことなども出しました。
 それは公的部門についてだったのですが、民間をどうするのかというのは地方自治体ですと住民からいろいろな形で問題提起がありますので、神奈川県で検討を始めました。
 しかし、条例による限界はどうするのかということで自治省で第2次個人情報保護対策研究会という名称で検討されるようになりました。神奈川県では欧米の状況なども踏まえながらも、強制的なものではなくて任意の登録制度を取り入れることによって、むしろ事業者にも個人情報保護の重要性を知っていただく、そういう意識の醸成に努めるということになりました。その登録制度が果たして可能かどうかというのも自治省の研究会で議論をしまして、都道府県の場合にはそこまでのことは可能であるという報告書になりまして、その議論の過程で既に神奈川では条例の制定に取り掛かりましたけれども、自治省の研究会の議論を踏まえつつ条例をまとめました。民間事業者に関する条文が十数ヵ条に及んでいまして、不適正な取扱いをしている事業者がある場合には調査、勧告、公表等を行うことができることになっています。条例でその辺りまでは可能だろうという自治省の研究会を踏まえて規定しました。
 その後、東京都にも関わったのですが、神奈川ですと事業者は20万から30万ではないかといわれていますが、東京都ですと100 万以上の事業者がいる、到底神奈川県のようなやり方は東京都では無理だということで、責務規定、意識啓発の規定などを置くにとどめました。
 そういう状況だということを申し上げておきます。

【西谷委員】「対象とすべき保有主体等」というところは公と民を共通というか、全体を扱うかどうか、これが一番基本ですが、多分これは規制管理の強度、その程度と相関するというマトリックスになると思うのです。つまり、横軸に例えば罰則というような一番典型的なものから、自主管理だというようなものから、しっかり頑張りましょうなどというただそれだけとか、ずっと連続したある種の情報のコントロールというか、管理の仕方についての強度が一方にあり、他方縦軸に主体がありまして、例えば公から民に至る各種の主体と各種の情報が並んでいる。このようなマトリックスを描けばそれで全体をフォローするという一応の頭を持ってもいいと思うのです。
 そして、適用除外と呼ばれているものは多分、今の位置づけの中のことではないかと思うのです。つまり、オール・オア・ナッシングという適用除外論ではないのであって、多分この条文については適用しない。この条文は、これについては適用しないという意味の相対的適用除外だと思いますが、そういう形として出てくるのではないかと思います。
 ですから、公と民でどうだというのをばんとあらかじめアプリオリにやるのではなくて、基本的には両方に網がかぶるのだという気持ちと目で出発する。そういうことでないかと私は思います。

【園部委員長】立派な網をなぜ私はつくれないかというと、いずれにしてもこれはものすごく捕捉が難しくて、ほとんどこの網は役に立たないのではないか。いかにも立派でございますということは余り言えないのではないか。先ほど藤原委員の御意見があったように、民間の会社などを相手にしたら、もう既にして24万件だけれども、200 万も会社があるというのではこれはとてもとても捕捉どころの騒ぎではない。結局、民間についてはかなりあきらめムードでいかざるを得ない面があるので、両方かぶりますよと言っても、それはちょっと難しい。だから、それはある程度条例により地方で、ラントと連邦では違いますけれども、地方に任せざるを得ないだろう。それも最後の方でちょっと事業者についてはある程度しか書けないのではないかなという気持ちがするので、公と民というといかにも何か2つ大きく分かれていて両方とも同じように規制できるというような形にはなかなか持っていきにくいのではないか。ヨーロッパとアメリカとの違いもあるのでしょうけれども、日本の場合はどうも自主規制の問題という形が表に出てくるわけですから、これを一体自主規制の部分を含めて行政官庁はどこまで規制できるか、ある一部を規制できるかという、そういう問題に絡んでくるのですね。それは結局、個別法で考えていかなければならない問題でもあるものですから、そうなるとなおさら基本法の在り方というのが薄められるわけですけれども、それにしても各委員の中から、せっかく基本法をつくるのだからこの点だけはきちんと押えておきたいと、これは基本法をつくることの骨子であるというような点がございましたら、今のこの「対象とすべき保有主体等」の3もございますし、それから4は「対象情報」ということもございます。ちょっと両方について、時間も余りございませんが、何か御意見がありましたらこの点だけは是非とも盛り込んでみたい、盛り込むべきだというような基本姿勢だけでもまずお示しいただいて、そのもう少し詳しい議論は来週ということにさせていただきます。いかがでございましょうか。

【新美委員】確かに非常に難しいのですけれども、1つは視点の中に入れて今後の議論に挙げてほしいのは、アメリカのようにインターネットの上での個人情報の扱いに着目して、特に規制をするという方向も一つの方法として議論の素材に挙げていただきたいということです。

【園部委員長】インターネットのことは検討部会で何か取り上げたのですか。

【堀部座長】インターネットそのものを取り上げたわけではないのですが、もともとが高度情報通信社会推進本部の電子商取引等検討部会で議論をする中でプライバシー保護というのをどうするのかということがありまして、その意味ではインターネットを利用した電子商取引との関わりで議論が出てきました。
 しかし、一方で国会では包括的個人情報保護法という議論が出てまいりましたので、範囲はかなり広がってきました。インターネットも念頭に置きながらどうするのか。これになりますとますますボーダレスになっていますので、お互いにそこの保護措置をどうするのかということが先ほどの国際的な動向、インターネット上のものも含めてどうするのかということで考える必要性があることは新美委員の言われるとおりだと思います。
 中間報告はそういう流れの中で議論をしてまいりましたけれども、日本の場合にはプライバシー保護とか個人情報保護という意識そのものが社会的な基盤、インフラとしてまだまだ育っていないのではないか。アメリカですと有名なウォーレン・アンド・ブランダイスの論文が1890年でして、それ以降100年以上にわたる議論があって、プライバシー意識が育っています。
 日本の場合には、これはどこから数えるかということもありますが、プライバシー侵害の訴訟が1961年に提起されていますのでそこから数えるか、1964年9月28日の東京地裁の判決から数えるか。これはメディアとの関係の問題ですので、全体を含めるとなるとやはり60年代の半ばぐらいからアメリカで出てきた新たなコンピュータリゼーションとの関わりでの議論、それを踏まえますと三十数年ということで、この中間報告では日本では三十数年と表現してみました。
 日米間にはそのような歴史の違いがありますが、ヨーロッパの場合、プライバシーという言葉は英語国以外では一対一で対応する言葉がないものですから、OECDで議論をしていてもそこはすり合わせがなかなか難しいところがありました。しかし、個人主義なり、人権思想なり、そういうことでかなり共通のものがヨーロッパにあるのに対して日本ではその点がまだ確立されていないのではないか。そのために新聞報道にもありましたが、非常に個人情報の扱いに無頓着なものが出てきている、そういうもの全体を含めてここでそのインフラと考えることもできますし、あるいは全体をカバーする傘みたいなものと考えることもできますが、それが委員長の言われる網で、どの程度の網になるのか、きめの細かい網になるのか、目の粗い網になって抜けるところがたくさん出てくるのか、何かつくって全体としてのレベルアップが必要ではないか。これは国際的にも求められているところであります。
 それからまたもう一つ別の点で言いますと、国際的に時々たとえとして出てくるのは、知的財産権との関係で、先ほど個人情報との関係でそういう面のとらえ方というのが4の(3)のカにありますが、知的財産権については日本は欧米に比べて保護意識が低かったといえます。著作権法、特許法などは比較的早い時期に制定されましたけれども、実際には余り保護されていないのではないかという批判を受けてきて、このところ非常にその意識が高まってきているという状況があります。個人情報についても、その保護はやはり欧米が進んでいて日本はきちんとしていないという批判が国際的にはあります。日本としてはどう対応するのかということを考えていかなければならない、そういう状況にあるかと思います。アメリカとの関係、ヨーロッパとの関係、またこの辺りについてはまとめて申し上げたいと思いますが、そういう全体の中でどうしていくのか。
 さらに、今回の中間報告では結局入れなかったのですけれども、日本から保護措置の低い国、知的財産権でも同様ですが、そういうところに情報を出すということについてどうするのかという側面もありまして、現に中国なり韓国なり、漢字が読める世代の人たちに仕事をしてもらうという形で、日本の個人情報が海外に出ている例があると聞いています。そういうものについてきちんと保護措置が取られているのかということになると、これはない。そういうものをどうするのか。実は、検討部会の最初のところにはその項目を入れておいたのですけれども、それを入れるとまとまりにくいものですから中間報告には入れていませんが、そういうこともいつかどこかで考えていただくとよろしいのではないかと思います。

【新美委員】堀部先生のおっしゃることは私もそのとおりだと思うのですが、ただ、ややをもするとアメリカの議論をとらえて、個人情報は自主規制だということで全部そこで押し切ってしまおうという主張もないわけではありませんので、やはり他方ではインターネット上のプライバシーについてはアメリカではきちんとした法律による規制でもって対応している。そういうことは我々もきちんと押さえて対応していく必要があるだろうと考えている次第です。

【小早川委員長代理】今のとはちょっと別のことですが、1つは将来の議論の進め方なのです。先ほども委員長大変悲観的なことをおっしゃるものですから、そのこととも関係しまして、保有主体の範囲、対象情報の範囲、これは結局立法の適用対象の問題なのですが、そこで余り議論をして悲観的になるよりは、網の広がりではなくて網の目ですね。どんな目ができるのかというサブスタンスの部分というのは5と6ですので、本格的に議論するときにはそちらの方からやったらいいのかなという気もしますので、ちょっと御検討いただきたいということが1つです。
 それからもう一つは今の議論と多少関係するかと思いますけれども、1つは保有主体が外国法人である場合なり、外国人である場合どうなのかということと、それから情報主体の範囲は日本人に限るのか、日本人たる個人に限るのかどうかという問題と両方あるのかなと思います。

【園部委員長】堀部座長にお聞きしますけれども、保護措置の程度から言うと日本は世界的にどういう位置なのですか。

【堀部座長】国際会議で議論していますと、ヨーロッパは法的にきちんと保護措置を講じていると言いますから、日本はアメリカに近いのだという発言を私がしますと、いやアメリカは個別法で対応していると指摘されます。確かに個別法はたくさんあります。アメリカでは議員が法案を出しますので、その時々に問題になったものについて法律をつくっていきます。ですから、例えばチルドレン・オンライン・プライバシー・プロテクション・アクトなども98年につくるとか、こういうことをしています。そういう個別法も日本にはないではないか、こういう指摘を受けまして、いや日本でも秘密を保護する規定があるのだと言うと、その秘密の保護というのは出さないというだけではないか。自分の情報を自分で見る権利、アクセス権、これが非常に重要だといいます。それは従来の法体系ではカバーできないから、新たな視点に立った保護措置が必要ではないか、日本はその保護措置を取っていないことになるのですね。
 そういうことからしてこれまでいろいろな形で接してきている人たちからすると、ヨーロッパが一番高くて、アメリカがそれに次いで、日本はアメリカよりも低いと、こういう見方をしていると見てよろしいのではないでしょうか。どうしても文化の違いもあるのですけれども、法というもので何らかの保護措置が取られているか、取られていないかということでヨーロッパ人は判断するところがありまして、そこがどうも法という形で見えてこないと信用しない、信頼しないということがあるといえます。
 また、こういうことを言うヨーロッパ人もいます。アジアでも香港がつくったではないかとか、台湾も法律をつくっている、韓国は公的部門と、それから信用情報機関についてつくっている、このように、アジアでも保護法が制定されているではないか、日本はなぜつくらないのかといいます。それに対しては、自主規制で対応している、第1回のときにも申し上げましたが、リストをつくれば幾らでもできますけれども、かなりの自主規制で取り組んできていまして、それなりのレベルのものになっている、そういうことを言ってきています。実際に英訳しますとセクション1とか、セクション2という条文の形になりますので、これは大変結構なものだと見るのですが、読んでいって、ではこの違反に対してどういうサンクションがあるのかと聞いてきます。それは自主規制、ガイドラインだからそれはないと言うと、そういうものでは信用できないと言うわけです。
 日本にヨーロッパ人が来てクレジットカードを使ったときに、今はもっと簡略化されていると思いますけれども、与信限度額がどうかとか、あるいはそのカードが偽造かどうかとかという個人情報が、日本のホテルなりデパートにきます。それを保護する法律があるかということになります。それはないと言うと、そういうのは信用できない、こういう発想なのです。
 あるいは、医療の分野でも日本で病気になったときにヨーロッパ人の情報が日本に行く。これはどうなのか。これは刑法で保護されるといっても、自分の情報がどうなっているのか知る権利があるか、こういう話にもなってきます。
 そういう議論の過程で、それぞれの国の法文化の違いがあることを痛感します。日本の明治以降の法の歴史について議論したこともあります。当初は大陸法だが、戦後はアメリカ法の影響が強いと説明しますと、それはわかる。では、何らかの侵害があったときにその救済がエフェクティブであり、またエンフォーサブルであるべきだと、エフェクティブ・アンド・エンフォーサブルなどという言葉を使う人もいまして、それが確保されれば確かに日本は日本なりの法文化を持っている、それはやむを得ないけれども、エフェクティブ・アンド・エンフォーサブルでなければならないという主張になります。

【上谷委員】もう時間がありませんので、簡潔に申し上げます。私自身もまだ自分の頭の中も十分整理されていない状況なのですけれども、今、堀部座長のお話などをお聞きしていても、それから藤原委員から先ほどお話されたようなことをお聞きしていても、やはり基本法と言っても一般法に当たる部分を含まざるを得ないという感じはしてきましたね。要するに、精神規定だけだと今のお話で、さあサンションがあるのかと言っても、そんなのは効果がないと言われるし、さりとてこの基本法をつくった上で、行政一般はありますけれども、では民間一般の何かの特別法をつくるかというと、これは恐らく屋上屋になるだろうと思います。だから、ある程度一般法としてカバーされる部分が多く含まれざるを得ないような感じがします。
 ですから、検討項目としては私はここに掲げられていることでいいのではないかと、先ほど小早川委員から御指摘のあった外国人の個人情報とか、あるいは逆に外国人、外国法人が持つ法人情報、これは当然この個人情報という中に含めて考えていいのではないかと私は思いますので、検討項目としてはこういうことでいいと思いますけれども、その辺で先ほど小早川委員の御指摘のあった5、6の方からアプローチしていくというのも一つの方法かもしれませんし、これから私も少し考えさせていただけませんか。今、受けた感じではそんな感じがします。

【堀部座長】もう一つ、アメリカの考え方について述べますと、OECDのICCP(インフォメーション・コンピュータ・アンド・コミュニケーションズ・ポリシー)という委員会がありまして、その下にWPISP(ワーキング・パーティー・オン・インフォメーション・セキュリティ・アンド・プライバシー)が設けられています。そこに関係していまして、各国の人たちと議論をしていることなども含めて先ほど申し上げたのですが、もう一つアメリカの方は、日本は、法律をつくるということを検討していると聞くが、ヨーロッパ類似のものとなるのか、という話になってきます。場合によるとアメリカから何か意見があるかもしれません。

【園部委員長】それでは、今日は一通り御意見を承ったということで、次にまだ議題は残してありますし、5以降についても来週入りましょう。大体、来週で一通り全部この検討項目について洗い出しをしてもらいたいと思っております。